ÄRRR. jotain iframe-koodia htmlllään puskee vaikka miten poistaa ja päivittää ftp-ohjelmia uusimpiin versioihin. En tiedä mitä vois enää tehdä ja kokoajan uutta haittaohjelmapaskaa tunkee koodiin. Kellään kunnon kokemusta hommista? Saatanpa vaikka palkata hommiin. Reissuun lähtö alle viikon ja vittu tämän kans saa nyt sitte taistella. Asun Oulussa, eli jos olet huudeilla niin pistä viestiä...
Luultavasti sivuja ei ole hakkeroitu, vaan serverillä on virus. Missä serverillä nämä sivut ovat ja mitkä ovat niiden käyttöoikeudet, jos katsot Ftpllä?
Sivujen toimittaja on osoite.com. Tein sivut uudestaan ja vaihdoin äfteepeen salasanat. Vielä ei koodia ole tullut takasin. Jos tulee takaisin niin miten sen perkeleen viruksen löytää ja poistaa sieltä koska ei ole näkyvissä? Kaikki ohjelmat virusturvaa ym. myöten päivitetty uusimpiin.
Itse aikoinaan vuosia sitten törmäsin vastaavaan ongelmaan. Yrityksemme web palvelimelle oli murtauduttu ja siellä oli automaattinen scripti joka muutti jokaisen html/php/cfm -tiedoston loppuun scriptin joka yritti tartuttaa sivustolla kävijöiden koneita. Eli ongelma tuntuisi kuvauksen pohjalta olevan sama. Kannattaa kysellä tuolta hosting firmasta aiheesta enemmän.
Pistin viestiä kavereille ja käskivät päivittää sisällönmuokkaus-ohjelmat. Uusimmalla Filezillalla nyt päivittelen. Miten ne virukset ja scriptit spottaa (hakemistoista) sieltä kun ei tunnu olevan näkyvillä midist?
Siis omalla kohdallani ne kirjoittautuivat itse koodi templateihin. Jos sivustollasi on joku sisällönmuokkaus-ohjelma niin nuo haittakoodit on saatettu asentaa sinne sitä kautta. Sinun tapauksessa tuo haittakoodi saattaa olla ihan itse sisällössäkin. Sivuston lähdekoodia tutkimalla se sieltä löytyy mistä kohtaa se sivustolla tulee.
